?

隨著我國(guó)信息化進(jìn)程的不斷深入，信息安全問(wèn)題成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問(wèn)題，而信息安全人才成為制約我國(guó)信息安全發(fā)展的瓶頸。《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》提出了信息安全工作的總體要求，并明確規(guī)定把信息安全人才培養(yǎng)作為加強(qiáng)國(guó)家信息安全保障工作的一項(xiàng)重要任務(wù)。

在國(guó)家教育部門(mén)的宏觀指導(dǎo)下，我國(guó)在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè)，中科院研究生院、西安電子科技大學(xué)、北京郵電大學(xué)等一些高校已經(jīng)設(shè)置了密碼學(xué)和信息安全的博士點(diǎn)，我國(guó)信息安全學(xué)科建設(shè)已經(jīng)拉開(kāi)序幕。但與美國(guó)等發(fā)達(dá)國(guó)家相比，我國(guó)在科研人員數(shù)量、研究生培養(yǎng)規(guī)模、學(xué)科建設(shè)等方面還存在很大的差距。目前我國(guó)信息化人才教育的現(xiàn)狀遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程對(duì)人才的迫切需求。

一、社會(huì)信息化急需信息安全人才

1、電子政務(wù)建設(shè)對(duì)安全人才的需求

國(guó)家信息化領(lǐng)導(dǎo)小組第一次會(huì)議決定，把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化。電子政務(wù)系統(tǒng)的特點(diǎn)決定了其系統(tǒng)建設(shè)中信息安全的重要性。電子政務(wù)網(wǎng)是聯(lián)系國(guó)家與社會(huì)正常運(yùn)作的關(guān)鍵基礎(chǔ)設(shè)施，并且政務(wù)網(wǎng)上的信息涉密程度高，對(duì)信息的完整性和可用性等也有較高的要求。因此，電子政務(wù)信息網(wǎng)絡(luò)的建設(shè)和維護(hù)需要一支具有較高信息安全專業(yè)知識(shí)的建設(shè)和管理隊(duì)伍。在未來(lái)的幾年，電子政務(wù)將帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，同時(shí)需要大量的信息安全人才。截至2004年底，我國(guó)以GOV.CN命名的站點(diǎn)數(shù)達(dá)到10260個(gè)[2]。2004年，我國(guó)93％的部委擁有部門(mén)網(wǎng)站，73％的地方政府擁有門(mén)戶網(wǎng)站。如此多的政府網(wǎng)站給網(wǎng)站的安全管理帶來(lái)了巨大的挑戰(zhàn)。而導(dǎo)致網(wǎng)站遭受攻擊、泄密和誤操作等安全問(wèn)題的主要因素源自對(duì)網(wǎng)絡(luò)的管理和維護(hù)。目前，不少單位還停留在對(duì)網(wǎng)絡(luò)的傳統(tǒng)的管理模式上，還沒(méi)有一套完整的安全管理制度和具有專業(yè)知識(shí)的人才隊(duì)伍儲(chǔ)備。電子政務(wù)網(wǎng)涉及國(guó)家秘密，不僅需要培養(yǎng)一批高素質(zhì)的網(wǎng)絡(luò)安全隊(duì)伍，更需要培養(yǎng)信息安全管理和技術(shù)人員的政治素質(zhì)和責(zé)任心。因此，加強(qiáng)電子政務(wù)網(wǎng)的網(wǎng)絡(luò)管理人員的培養(yǎng)不容忽視。

2、電子商務(wù)建設(shè)對(duì)安全人才的需求

互聯(lián)網(wǎng)的商用，促進(jìn)了信息化與經(jīng)濟(jì)全球化兩大全球性趨勢(shì)的合流。世界第一家網(wǎng)上書(shū)店Amazon在1995年開(kāi)業(yè)，被看作電子商務(wù)的起點(diǎn)。標(biāo)志著人類開(kāi)始使用互聯(lián)網(wǎng)從事經(jīng)濟(jì)活動(dòng)。近幾年，我國(guó)電子商務(wù)的發(fā)展環(huán)境逐步完善，在基礎(chǔ)環(huán)境建設(shè)、政府帶動(dòng)、企業(yè)參與及其在相關(guān)領(lǐng)域的應(yīng)用初見(jiàn)成效。電子商務(wù)的安全不僅包含防病毒、防黑客等網(wǎng)絡(luò)安全的內(nèi)容，同時(shí)也包括電子交易的安全，如電子支付、電子貨幣的安全等?？蛻魧?duì)網(wǎng)絡(luò)上交易的安全性缺乏信心是制約電子商務(wù)健康發(fā)展的主要原因。隨著美國(guó)千萬(wàn)信用卡泄密和國(guó)內(nèi)明星電話在網(wǎng)絡(luò)上被公布等事件的報(bào)道，人們對(duì)在網(wǎng)路上從事商業(yè)交易活動(dòng)的安全性感到懷疑。電子商務(wù)的迅猛發(fā)展推動(dòng)了相關(guān)的立法工作。目前，已經(jīng)有60多個(gè)國(guó)家就電子商務(wù)和數(shù)字簽名發(fā)布了相關(guān)的法規(guī)。美國(guó)1995年猶他州頒布的電子簽名法則是全球最早的電子商務(wù)領(lǐng)域的立法。2005年4月1日，中國(guó)首部真正意義上的信息化法律《電子簽名法》正式實(shí)施，電子簽名與傳統(tǒng)的手寫(xiě)簽名和蓋章將具有同等的法律效力，標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步?！峨娮雍灻ā妨⒎ǖ闹匾康氖菫榱舜龠M(jìn)電子商務(wù)和電子政務(wù)的發(fā)展，增強(qiáng)交易的安全性。

電子商務(wù)的安全性是一個(gè)至關(guān)重要的問(wèn)題，它直接涉及到從事交易活動(dòng)的各方的經(jīng)濟(jì)利益。電子商務(wù)不僅要求網(wǎng)絡(luò)提供安全的解決方案，如加密機(jī)制、簽名機(jī)制、認(rèn)證機(jī)制等，同時(shí)電子商務(wù)系統(tǒng)的建設(shè)和維護(hù)都需要大量信息安全專業(yè)人才。信息安全人才是各個(gè)企業(yè)電子商務(wù)系統(tǒng)安全運(yùn)營(yíng)的重要保障。加強(qiáng)服務(wù)于電子商務(wù)安全建設(shè)的應(yīng)用型人才的培養(yǎng)，是保障企業(yè)信息化健康發(fā)展的一個(gè)重要任務(wù)。

二、人才培養(yǎng)目標(biāo)的定位

信息安全理論和技術(shù)在社會(huì)信息化高速發(fā)展的同時(shí)，人們對(duì)安全的需求提出了越來(lái)越高的要求。信息安全從通信保密的基本要求逐步發(fā)展到今天對(duì)密碼技術(shù)、信息對(duì)抗技術(shù)、系統(tǒng)生存技術(shù)和安全監(jiān)控技術(shù)的綜合需求。1949年，Shannon發(fā)表了《保密通信的信息理論》標(biāo)志著密碼學(xué)從藝術(shù)走向科學(xué)，從此進(jìn)入了保密通信的研究時(shí)代。這一時(shí)期的研究強(qiáng)調(diào)的是對(duì)消息傳輸過(guò)程中的機(jī)密性的要求。在1976年Diffie和Hellman的《密碼學(xué)研究的新方向》一文標(biāo)志著公鑰密碼學(xué)時(shí)代的到來(lái)。1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），以及1983年美國(guó)國(guó)防部公布了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則TCSEC，對(duì)計(jì)算機(jī)信息系統(tǒng)保密性提出了更高的要求。

利用公鑰密碼學(xué)的思想，密碼學(xué)家們提出了數(shù)字簽名、消息認(rèn)證、零知識(shí)證明以及多方安全計(jì)算等一系列的密碼學(xué)算法和協(xié)議，為基于信息的完整性、可控性和不可否認(rèn)性的信息安全時(shí)代的到來(lái)奠定了技術(shù)理論基礎(chǔ)。在上個(gè)世紀(jì)九十年代，美國(guó)政府宣布實(shí)施一項(xiàng)新的高科技規(guī)劃――“國(guó)家信息基礎(chǔ)設(shè)施（NII）”計(jì)劃，其目的是以因特網(wǎng)為雛形，興建信息高速公路，使所有的美國(guó)人方便地共享海量的信息資源。隨著以“信息共享”為主要目的的因特網(wǎng)的使用，信息安全問(wèn)題逐步凸顯。人們發(fā)現(xiàn)需要保護(hù)信息在存儲(chǔ)、傳輸和使用過(guò)程中不被篡改和不被非法用戶使用，保證信息的使用者和發(fā)送者不能否認(rèn)自己的行為，以及對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控等。信息安全時(shí)代的到來(lái)是一個(gè)很大的進(jìn)步，對(duì)電子商務(wù)和電子政務(wù)的健康發(fā)展具有很大的推進(jìn)作用。

隨著社會(huì)信息化的不斷深入和信息技術(shù)的快速發(fā)展，尤其是美國(guó)“9.11”以后，人們對(duì)信息安全的需求更加強(qiáng)烈，信息安全的概念也隨之得到了豐富。單一對(duì)信息的保護(hù)已經(jīng)不能滿足諸如網(wǎng)絡(luò)恐怖活動(dòng)和信息戰(zhàn)等帶來(lái)的安全問(wèn)題，隨之產(chǎn)生了信息保障的概念。信息保障不僅要求保證信息在存儲(chǔ)、傳輸和使用過(guò)程中的保密性、完整性、可控性、可用性和不可否認(rèn)性，同時(shí)要求把信息系統(tǒng)建設(shè)成一個(gè)具有預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊等安全功能的縱深防御體系。

人才培養(yǎng)目標(biāo)應(yīng)該以建成國(guó)家信息安全保障體系為目標(biāo)，明確信息安全人才培養(yǎng)的使命，把培養(yǎng)信息安全碩士、博士等高級(jí)人才與信息安全的普及教育相結(jié)合，培養(yǎng)公民的信息安全意識(shí)。在培養(yǎng)本科生和?？粕耐瑫r(shí)，要加大博士生和碩士生的培養(yǎng)規(guī)模，以滿足社會(huì)信息化的需求。高校信息安全課程的設(shè)置也需要做相應(yīng)的調(diào)整，高校在注重對(duì)密碼學(xué)、防火墻、VPN等傳統(tǒng)性課程教學(xué)的同時(shí)，也應(yīng)開(kāi)設(shè)信息對(duì)抗、系統(tǒng)安全、安全管理等方面的課程，具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全實(shí)驗(yàn)室，加強(qiáng)理論與實(shí)踐的結(jié)合。

三、問(wèn)題和建議

1、存在的問(wèn)題

我國(guó)信息安全人才的培養(yǎng)開(kāi)始起步。2001年，我國(guó)在高校中的本科開(kāi)始設(shè)置信息安全專業(yè)。截止到2004年底，教育部共批準(zhǔn)42所高校開(kāi)設(shè)信息安全本科專業(yè)，批準(zhǔn)3所專科學(xué)校開(kāi)設(shè)信息安全專業(yè)。2003年底，在校的本科生達(dá)到2563人，?？粕_(dá)到3628人。中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室、西北工業(yè)大學(xué)等設(shè)置了信息安全或網(wǎng)絡(luò)與信息安全的博士點(diǎn)。在國(guó)家領(lǐng)導(dǎo)和相關(guān)部委的高度重視和支持下，我國(guó)信息安全學(xué)科建設(shè)取得了初步的成果。

但是，我國(guó)信息安全學(xué)科建設(shè)與建成信息安全保障體系對(duì)人才的需求還存在很大的差距。主要表現(xiàn)在以下幾個(gè)方面：

（1）精通信息安全理論和技術(shù)的尖端人才缺乏。

（2）專門(mén)從事信息安全研究的科研人員、博士和碩士生的隊(duì)伍不多。

（3）信息安全教育的普及率底，大部分公民缺乏信息安全意識(shí)。

2、幾點(diǎn)建議

針對(duì)以上問(wèn)題，提出幾點(diǎn)建議如下：

（1）高校和科研院所可鼓勵(lì)從事具有相關(guān)知識(shí)背景的其他領(lǐng)域的科研人員轉(zhuǎn)入信息安全的研究領(lǐng)域，增加對(duì)信息安全相關(guān)專業(yè)和研究方向的研究生的招生數(shù)量，建議對(duì)信息安全專業(yè)博士教育基金的投入做相應(yīng)的傾斜。

（2）在大學(xué)本科設(shè)置“信息安全概論”普及性課程，對(duì)非信息安全專業(yè)的學(xué)生進(jìn)行普及性教育；研究編寫(xiě)中小學(xué)信息安全科普性教材，從小培養(yǎng)青少年的信息安全意識(shí)；利用電視、網(wǎng)絡(luò)等媒體，創(chuàng)作群眾喜聞樂(lè)見(jiàn)的作品，對(duì)公民進(jìn)行信息安全的普及教育；綜合各種教育和培訓(xùn)的方法，形成戰(zhàn)略性的縱深教育體系。

（3）研究開(kāi)發(fā)科學(xué)的信息安全學(xué)科評(píng)估體系。研究信息安全學(xué)科的培養(yǎng)目標(biāo)，根據(jù)相應(yīng)的培養(yǎng)目標(biāo)，確定與之對(duì)應(yīng)的課程和師資隊(duì)伍，建立信息安全學(xué)科設(shè)置標(biāo)準(zhǔn)。相關(guān)部門(mén)可根據(jù)學(xué)科設(shè)置標(biāo)準(zhǔn)對(duì)高校的信息安全專業(yè)進(jìn)行學(xué)科評(píng)估，以促進(jìn)學(xué)科建設(shè)的不短完善。

（4）在加快人才培養(yǎng)機(jī)制不斷完善的同時(shí)，要改革對(duì)信息安全人才的使用機(jī)制。企業(yè)和政府需要努力建立健全的人才使用的政策和法規(guī)，敢于從民間搜集素質(zhì)一流、技術(shù)精煉的信息安全人才，來(lái)充實(shí)自己的研究和管理隊(duì)伍。各個(gè)單位需要勇于推薦、大膽使用和予以重任，使得真正的人才能夠脫穎而出。

（5）加快原創(chuàng)性理論與核心技術(shù)的研究。信息安全涉及國(guó)家安全，使用具有自主產(chǎn)權(quán)的技術(shù)和產(chǎn)品具有戰(zhàn)略性意義。國(guó)家相關(guān)部門(mén)可增大對(duì)信息安全核心技術(shù)的科研投入，建立相應(yīng)的獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)科研人員和學(xué)生進(jìn)行自主創(chuàng)新研究，推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

（6）加強(qiáng)對(duì)信息安全新興領(lǐng)域的研究和教學(xué)。信息安全是一個(gè)數(shù)學(xué)、計(jì)算機(jī)科學(xué)、信息科學(xué)、物理學(xué)、系統(tǒng)工程等相互交叉的學(xué)科，涵蓋的研究領(lǐng)域很廣。信息安全學(xué)科的發(fā)展隨著各相關(guān)學(xué)科的發(fā)展而發(fā)展，近年來(lái)量子密碼的發(fā)展就是一個(gè)很好的例證。公鑰密碼學(xué)的思想是建立在多項(xiàng)式時(shí)間內(nèi)求解某個(gè)數(shù)學(xué)問(wèn)題的困難性假設(shè)的基礎(chǔ)之上，如大整數(shù)分解和離散對(duì)數(shù)等問(wèn)題。1994年，物理學(xué)家Peter Shor就證明了基于物理理論的量子算法可以在多項(xiàng)式時(shí)間內(nèi)求解整數(shù)分解和離散對(duì)數(shù)問(wèn)題，這對(duì)RSA等廣泛使用的密碼體制構(gòu)成潛在的威脅。同時(shí)，量子密鑰分配的研究給設(shè)計(jì)無(wú)條件安全的密碼體制帶來(lái)了新的研究思路。近年來(lái)，量子密碼分配在實(shí)驗(yàn)上取得了可喜的成績(jī)。美國(guó)、德國(guó)、日本等發(fā)達(dá)國(guó)家在量子密碼的研究和教學(xué)上已經(jīng)做了很大的投入，建議我國(guó)高校充分重視量子密碼、混沌密碼等新興學(xué)科的研究和課程設(shè)置，使得我國(guó)對(duì)信息安全的教育和研究不落后于人。

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ)，是國(guó)家安全的重要組成部分。同時(shí)，信息安全是一項(xiàng)涉及面廣、滲透性強(qiáng)的系統(tǒng)工程，必須培養(yǎng)社會(huì)公民的信息安全意識(shí)和引導(dǎo)公民參與。國(guó)家信息安全的競(jìng)爭(zhēng)，歸根到底是信息安全人才的競(jìng)爭(zhēng)，包括人才素質(zhì)和人才規(guī)模的競(jìng)爭(zhēng)。本文從社會(huì)信息化和建設(shè)國(guó)家信息安全保障體系對(duì)信息安全人才的需求出發(fā)，討論了信息安全人才的培養(yǎng)目標(biāo)，分析了我國(guó)信息安全人才教育的現(xiàn)狀和問(wèn)題，并針對(duì)人才培養(yǎng)和學(xué)科建設(shè)給出了相應(yīng)的建議